Создание VPN-подключения в Ubuntu
Инструкция актуальна для Ubuntu 24.
Last updated
Was this helpful?
Инструкция актуальна для Ubuntu 24.
Last updated
Was this helpful?
Перед настройкой VPN-подключения перейдите в раздел Пользователи -> VPN-подключения -> Доступ по VPN и создайте разрешающее VPN-подключение правило.
Не рекомендуем использовать для VPN-подключений кириллические логины. Инструкция актуальна для версии Ubuntu 24.04 LTS.
Настройка Ideco NGFW:
1. Перейдите в раздел Пользователи -> VPN-подключения -> Основное.
2. Установите флаг Подключение по IKEv2/IPsec и заполните поле Домен или IP-адрес:
3. Скачайте корневой сертификат Ideco NGFW в разделе Сервисы -> Сертификаты -> Загруженные сертификаты в веб-интерфейсе NGFW или в личном кабинете пользователя по кнопке Скачать корневой сертификат.
Применение сертификатов:
Если сертификат для VPN-подключений издан NGFW, установите корневой сертификат NGFW на устройство пользователя.
Если для VPN-подключения используется сертификат, выданный Let`s Encrypt, то установка корневого сертификата на устройство не требуется.
Если используется сторонний сертификат (например, от коммерческих Certificate Authority), убедитесь, что домен указан в поле Subject Alternative Name (SAN). Загрузите сертификат как пользовательский в разделе Сервисы -> Сертификаты -> Загруженные сертификаты.
Создание подключения в Ubuntu:
1. Откройте терминал и выполните команду:
2. После окончания установки перезагрузите компьютер:
3. Перейдите в терминале в директорию с загруженным корневым сертификатом (если на доменное имя NGFW выпущен Let`s Encrypt сертификат, сразу перейдите к пункту 6).
4. Установите корневой сертификат NGFW в хранилище доверенных сертификатов Ubuntu:
ca.crt
- имя скачанного сертификата.
5. Для обновления сертификатов устройства выполните команду:
7. В появившемся окне выберите IPsec\IKEv2 (strongswan):
8. На вкладке Identity (Идентификация) заполните поля:
Название - имя подключения.
Address - домен, который указан в настройках Пользователи -> VPN-подключения -> Основное -> Подключение по IKEv2/IPsec.
Authentication - рекомендуем выбрать EAP.
Username - логин пользователя, которому разрешено подключение по VPN.
Password - пароль пользователя. В правой части поля выберите вариант хранения для пароля от VPN-соединения.
Установите флаг Request an inner IP address и нажмите Добавить.
9. Включите созданное VPN-подключение.
6. Перейдите в Настройки -> Сеть и в разделе VPN нажмите :
1. Перейдите в Настройки -> Сеть и в разделе VPN нажмите :
6. Перейдите в Настройки -> Сеть и в разделе VPN нажмите .
5. Перейдите в Настройки -> Сеть и в разделе VPN нажмите :